召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2695|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
2 P5 S2 F% H+ L: y6 j* ?" ?9 G
- h2 y4 k0 Q  g1 ?* H9 H0 J& E" |一、启动服务
# f. R  |7 b+ R如果没有安装,可以使用yum install firewall( R! v4 r$ Z0 [4 b% p
系统默认是已经安装了,但是没有启动
4 w0 r' b, \5 E1、开机自启动2 _( ^5 T4 W+ ]7 g  L
systemctl enable firewalld
# n7 s9 p( G4 h4 n2、启动服务
" v# [) U, b& n1 O3 c! F7 C0 Ysystemctl start firewalld
, |# P* t5 r/ G' p  p% e% F二、向防火墙添加可以外部访问的端口$ p4 m/ M- v9 \2 T% T4 l
firewall-cmd --zone=public --add-port=80/tcp --permanent 8 w6 r1 t- R; A7 w( l! c
以下是常用的端口
  F; [/ f9 K( ]firewall-cmd --zone=public --add-port=443/tcp --permanent/ Q$ M/ B! h' P* e+ Z/ `
firewall-cmd --zone=public --add-port=22/tcp --permanent
( |) Q& p( n' Y  y1、如果需要添加一段端口的话,使用以下命令, m. P7 ?7 p* }1 E: i) R
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
4 G, _8 E' Y; V8 Z' c6 F, G这儿是指添加101个端口& N- a" r0 w7 `
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent& P# R3 a  C: a; ~
具体的服务名称在以下路径里有一个文件就是一个service 名称' Y8 \3 w; @# a* ?  y  x
/usr/lib/firewalld/services
: n( q/ d1 K+ g
( ^8 e, x; M, e& u0 G( Q( O
四、添加完端口之后需要让防火墙生效* M4 b8 u# r$ X- U# v- [! \
1、重新加载
1 l- [! l4 O8 V% E) ~$ ~& Ifirewall-cmd --reload
: o4 s! t+ u3 d2、查看当前已经开放的端口
% [0 |" g# B7 |6 ^. R4 ?# [firewall-cmd --list-ports- B3 H" X8 |& V" ?$ [
firewall-cmd --list-all4 X4 @: ^, n- v7 x" o( W, |' l: n8 ]7 V
3、删除某个不用的端口
3 E- t8 V/ @3 E% b' P* w1 j% `, _firewall-cmd --zone=public --remove-port=8084/tcp --permanent5 I6 A; v  X7 }
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
& k# e7 ~/ c* k! p4 i

$ o- `% t( e, b; a6 s" `4 k
% K2 t9 m3 d( ], N

1 B; L1 }+ r- t其他常用命令
1 {! c4 c, n" u, M' g
0 l* g+ z; i3 W: n- b: V0 ~8 {2 w
$ F  k! A; o" M7 S
  1. firewall-cmd --list-all-zones    #查看所有的zone信息6 W8 C  n, e3 S4 \8 J! r4 X; z  t
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    9 r" r% x9 [7 [/ K
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    " J  ]* P- \# s: s6 O# C
  4. firewall-cmd --add-service=http    #暂时开放http
    . t( f6 g1 A- R. C/ V  h
  5. firewall-cmd --permanent --add-service=http  #永久开放http' @& n% K7 v5 z0 v6 y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口* I0 s: x# J" q4 a% t* z+ ]! W
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    2 I+ k: T( J  {/ S6 U) M$ i
  8. firewall-cmd --reload   #重新加载配置
    2 c  M3 a4 n+ }* y4 t4 O. I
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

" v. b- H/ g2 }; \# |& i* z  l! Q/ H6 O' G, n; u; b

  W% z7 ^0 H" f' f. f. p6 }& x
0 D$ M0 ^" {3 S0 Z
8 _- m$ R4 }4 E2 Z) s# T+ x
' E* s/ z+ \  W, A6 _
, }: c1 O# \0 F) s9 i
( r) ~" }$ P- c, _, T: H6 y! O; e

% m+ r* W4 f! ^& l, c1 |0 ]; w' v0 r

( |/ C' V1 Y' }; d+ @; [7 Y
) x1 `4 M6 X" E: t& O1 L: K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-9 02:51 , Processed in 0.035853 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表